Банковский служащий арестован за установку на банкоматы вредоносных программ

Автор Евгений Малинин
9 апреля, 2010 в Новости и события со всего мира

https://forum.kasperskyclub.ru/topic/17502-bankovskiy-sluzhaschiy-arestovan-za-ustanovku-na-bankomaty-vredonosnyh-programm/

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/17502-bankovskiy-sluzhaschiy-arestovan-za-ustanovku-na-bankomaty-vredonosnyh-programm/

Подписчики 0

Перейти к списку тем

Похожий контент
- установка программы касперского
  Автор Татьяна Шустова
  
  Можно ли оформить подписку на установку программы с компьютера в одном городе, а установить её путём передачи кода на компьютере в другом городе? Спасибо.
  
  Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»"
- Закрывается программа установки Kaspersky free
  Автор Milkuf
  
  При установке Kaspersky free на этапе установки защиты от вымогателей(≈70%) программа сама закрывается.
- Захват ссылок из приглашений Discord и установка вредоносного ПО | Блог Касперского
  Автор KL FC Bot
  
  Злоумышленники используют истекшие и удаленные ссылки-приглашения Discord для распространения вредоносных программ: AsyncRAT — для удаленного управления зараженным компьютером и Skuld Stealer — для кражи данных криптокошельков. Для этого преступники эксплуатируют уязвимость в механизме создания ссылок-приглашений Discord, которая позволяет незаметно перенаправлять пользователей с доверенных источников на вредоносные серверы.
  В ходе атаки они используют технику ClickFix, многоступенчатые загрузчики и отложенное выполнение, чтобы обойти защиту и незаметно доставить вредоносное ПО. В этом посте расскажем подробно, как именно злоумышленники эксплуатируют механизм создания ссылок-приглашений, что такое ClickFix, почему преступники используют эту технику и, самое главное, — как не стать жертвой данной схемы.
  Как работают ссылки-приглашения в Discord
  Для начала нам придется разобраться в том, как работают ссылки-приглашения Discord и чем они различаются между собой. Это необходимо для того, чтобы понять, каким образом злоумышленники научились эксплуатировать механизм их создания.
  Ссылки-приглашения в Discord — это специальные URL, с помощью которых пользователи могут присоединяться к серверам. Их создают администраторы, чтобы упростить доступ к сообществу без необходимости добавлять участников вручную. Ссылки-приглашения в Discord имеют два альтернативных формата:
  https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} Уже сам факт того, что формат не единственный, а в одном из вариантов используется «мемный» домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. Но это еще не все. Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам:
  временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs).
  View the full article
- Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
  Автор Grohr
  
  Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался.
  
  Потом эти попытки повторились, происходят при открытом хроме (на скриншоте).
  
  Событие: Обнаружена ранее открытая вредоносная ссылка
  Пользователь: NT AUTHORITY\СИСТЕМА
  Тип пользователя: Системный пользователь
  Имя программы: chrome.exe
  Путь к программе: C:\Program Files\Google\Chrome\Application
  Компонент: Веб-Антивирус
  Описание результата: Не обработано
  Тип: Возможна неправомерная загрузка ПО
  Название:
  Степень угрозы: Высокая
  Тип объекта: Веб-страница
  Имя объекта: s.gif?userid=&media=banner
  Путь к объекту:
  Причина: Облачная защита
  
  Пока пишу пост - произошла попытка скачать некое ПО.
  
  Событие: Загрузка остановлена
  Пользователь: NT AUTHORITY\СИСТЕМА
  Тип пользователя: Системный пользователь
  Имя программы: chrome.exe
  Путь к программе: C:\Program Files\Google\Chrome\Application
  Компонент: Веб-Антивирус
  Описание результата: Запрещено
  Тип: Возможна неправомерная загрузка ПО
  Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner
  Степень угрозы: Высокая
  Тип объекта: Веб-страница
  Имя объекта: s.gif?userid=&media=banner
  Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru
  Причина: Облачная защита
  
  Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.
- Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
  Автор Как_тус
  
  Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
  
  Событие: Загрузка остановлена
  Пользователь: DESKTOP-VS9J8JP\Дети
  Тип пользователя: Активный пользователь
  Имя программы: uTorrentPro.exe
  Путь к программе: C:\Program Files\uTorrentPro
  Компонент: Веб-Антивирус
  Описание результата: Запрещено
  Тип: Возможна неправомерная загрузка ПО
  Название: http://w.apitorrent.com/ws
  Степень угрозы: Высокая
  Тип объекта: Веб-страница
  
  Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.

Банковский служащий арестован за установку на банкоматы вредоносных программ

Рекомендуемые сообщения

Евгений Малинин

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum